استحكام امنيتی بيشتر در ابزار ارتباطی Outlook و Hotmail

تاریخ ایجاد

شماره: IRCNE2011071173
تاريخ: 18/4/90

مايكروسافت امنيت ابزاري را كه به كاربران Outlook اجازه مي داد تا پيام هاي خود را از طريق سرويس Hotmail مبتني بر وب، ارسال و دريافت نمايند، افزايش داد.
اين ابزار جديد ارتباطي Outlook و Homail از HTTPS پشتيباني مي كند. HTTPS يك پروتكل است كه تمام ترافيك بين ايميل گيرنده و سرويس Hotmail ويندوز را رمز گذاري مي نمايد.
مايكروسافت در ماه نوامبر 2010 ، در واكنش به يك افزونه فايرفاكس به نام Firesheep كه يك ماه قبلتر ارائه شده بود و به هر كس اجازه مي داد تا يك شبكه Wi-Fi نا امن را جستجو كرده و به سرقت هويت افراد در فيس بوك، تويئتر و ... بپردازد، يك گزينه all-HTTPS را به Hotmail اضافه كرد.
به روز رساني اين هفته ابزار ارتباطي Hotmail و Outlook ،ادامه روند 2010 مايكروسافت است.
تيم Outlook در وبلاگ رسمي خود اعلام كردند "برقراري ارتباط با HTTPS به شما كمك مي كند تا اطمينان خاطر بيشتري نسبت به ايمني اطلاعات شخصي و حساب خود از دست سارقان هويت داشته باشيد."
اين ابزار جديد تمام ارتباطات بين Outlook و ايميل زنده ويندوز، تقويم و سرويس هاي تماس را رمز گذاري مي نمايد.
اين ابزار ارتباطي Outlook و Hotmail مي تواند در نسخه هاي 32 بيتي و 64 بيتي براي Outlook 2003 و 2007 و 2010 دانلود شود. ابزار مشابهي براي Outlook 2011 وجود ندارد.

برچسب‌ها
اخبار

22 آسيب‌پذيری در ويندوز و Office

تاریخ ایجاد

شماره: IRCNE2011071172
تاريخ: 18/4/90

مايكروسافت اعلام كرد كه قصد دارد اصلاحيه اي را براي 22 آسيب پذيري امنيتي جدي در سيستم عامل ويندوز و محصولات Office خود عرضه نمايد.
به عنوان قسمتي از برنامه ارائه شده، مايكروسافت 4 ابلاغيه را ارائه خواهد داد. يكي از اين ابلاغيه ها رتبه "بحراني " را دارد، زيرا در معرض خطر حملات اجراي كد از راه دور قرار دارد.
سه ابلاغيه از اين چهار ابلاغيه مربوط به حفره هاي امنيتي در سيستم عامل اصلي اين شركت يعني ويندوز خواهد بود. نسخه هاي ويندوز تحت تاثير اين آسيب پذيري شامل ويندوز ويستا، ويندوز سرور 2008، ويندوز 7 و ويندوز سرور 2008 R2 هستند.
به روز رساني Office اصلاحيه هايي را براي مشكلات امنيتي در Microsoft Visio 2003 SP3 عرضه مي كند.
اين ابلاغيه ها طبق برنامه در روز 12 جولاي انتشار مي يابند.

برچسب‌ها
اخبار

Microsoft beefs up Outlook-to-Hotmail security

تاریخ ایجاد

ID: IRCNE2011071173
Date: 2011-07-09

Computerworld - Microsoft on Thursday boosted the security of a tool that lets Outlook users send and receive messages through the company's Web-based Hotmail service.
The new Outlook Hotmail Connector supports HTTPS, a protocol that encrypts all traffic between the email client and the Windows Live Hotmail service.
Microsoft added an all-HTTPS option to Hotmail in November 2010, in part as a reaction to Firesheep, a Firefox add-on released the month earlier that let anyone scan an unsecured Wi-Fi network and hijack other's access to Facebook, Twitter and a host of other services.
This week's update to Outlook Hotmail Connector is a follow-up to Microsoft's 2010 move.
"Using a connection with HTTPS helps you be even more confident that your account is safer from hijackers, and that your private information remains private," the Outlook team wrote on its official blog Thursday.
The new tool encrypts communication between Outlook and the Windows Live email, calendar and contacts services.
Outlook Hotmail Connector can be downloaded in 32-bit and 64-bit versions for Outlook 2003, 2007 and 2010 on Windows. There is no similar tool for Outlook 2011, the email program included with Office for Mac 2011.

برچسب‌ها
اخبار

22 vulnerabilities in Windows, Office

تاریخ ایجاد

ID: IRCNE2011071172
Date: 2011-07-09

Microsoft announced plans to patch 22 serious security vulnerabilities in its Windows operating system and Office productivity suite.
As part of the July Patch Tuesday releases, Microsoft will ship four bulletins. One of the bulletins will carry a “critical” rating because of a high risk of remote code execution attacks.
Three of the four bulletins will address security holes in Windows, the company’s flagship operating system. Affected Windows versions include Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 and Windows Server 2008 R2.
The Microsoft Office update will ship patches for security problems in Microsoft Visio 2003 Service Pack 3.
The bulletins are slated for release on July 12th at 10:00 a.m. PDT.

برچسب‌ها
اخبار

بازنشستگی Office XP و Vista SP1 در هفته آينده

تاریخ ایجاد

شماره: IRCNE2011071171
تاريخ: 15/4/90

براساس برنامه زمانبندي منتشر شده توسط مايكروسافت، اين شركت Office XP 2001 و نخستين بسته سرويس ويندوز ويستا را در هفته آينده بازنشسته مي كند.
Office XP و نخستين بسته سرويس ويستا از تاريخ 12 جولاي ديگر پشتيباني نخواهند شد. در اين تاريخ آخرين به روز رساني هاي امنيتي براي اين دو عرضه خواهد شد.
مايكروسافت از محصولات تجاري خود به مدت ده سال پشتيباني مي كند، در پنج سال اول "جريان اصلي پشتيباني" و در پنج سال دوم "پشتيباني توسعه يافته " صورت مي گيرد. تفاوت مهم اين دو فاز پشتيباني اين است كه در دومي، اصلاحيه هاي غير امنيتي تنها براي شركت هايي فراهم مي گردد كه براي قرارداد پشتيباني ويژه، وجهي پرداخت كرده باشند.
مايكروسافت معمولا آسيب پذيري هاي امنيتي را براي محصولات خود در طول تمام 10 سال عرضه مي نمايد.
اگرچه پشتيباني از Office XP در هفته آينده به پايان مي رسد، كاربران ويستا مي توانند به روز رساني هاي امنيتي را با ارتقاي سيستم خود به SP2 (بسته سرويسي كه مايكروسافت در مي 2009 ارائه داد) ادامه دهند.
كاربران مي توانند Vista SP2 را از طريق به روز رساني ويندوز نصب نمايند و يا به صورت دستي نسخه 32 بيتي يا 64 بيتي آن را دانلود نمايند.
كاربران مي توانند اجراي نرم افزار ها را بدون پشتيباني نيز ادامه دهند: هيچ دكمه اي براي از كار انداختن و يا فلج كردن برنامه ها وجود ندارد. اگرچه بدون اصلاحيه هاي امنيتي، اين نرم افزارها شديدا نسبت به حمله كنندگان آسيب پذير خواهند بود.
Office 2003، كه پس از Office XP عرضه شد، به روز رساني هاي امنيتي را تا آوريل 2014 دريافت خواهد كرد و Office 2007 و Office 2010 نيز اصلاحيه ها را تا آوريل 2017 و اكتبر 2020 دريافت مي نمايند.
Office XP و Vista SP1، آخرين بار سه هفته پيش اصلاح شدند كه در آن مايكروسافت 16 به روز رساني امنيتي را كه 34 نقص را رفع مي كردند، ارائه داد.

برچسب‌ها
اخبار

Microsoft to retire Office XP, Vista SP1 next week

تاریخ ایجاد

ID: IRCNE2011071171
Date: 2011-07-06

Computerworld - Microsoft will retire 2001's Office XP and the first service pack for Windows Vista next week, according to the company's published schedule.
Both Office XP and Vista Service Pack 1 (SP1) will exit all support July 12, this month's Patch Tuesday. That date will be the last time Microsoft issues security updates for the aging suite and Vista SP1.
Microsoft supports its business products for 10 years, the first five in what it calls "mainstream support," and the second five in "extended support." The biggest difference between the two phases is that in the latter, non-security fixes are provided only to companies that have paid for special support contracts.
Microsoft generally patches security vulnerabilities in its products throughout the entire 10-year stretch.
Although Office XP's support expires next week, Vista users can continue to receive security updates by upgrading to SP2, the service pack Microsoft launched in May 2009.
Users can install Vista SP2 through Windows Update, or by manually downloading the 32-bit or 64-bit version of the service pack.
Users can continue to run out-of-support software: There is no "kill switch" that gets thrown to disable or cripple the programs. Without security fixes, however, such software will be increasingly vulnerable to attacks.
Office 2003, the follow-up to Office XP, will receive security updates until April 2014. Office 2007 and Office 2010 will get patches until April 2017 and October 2020, respectively.
Office XP and Vista SP1 were last patched three weeks ago when Microsoft issued 16 security updates that fixed 34 flaws.

برچسب‌ها
اخبار

سوء‌استفاده هرزنامه نويسان از محبوبيت Google+

تاریخ ایجاد

شماره: IRCNE2011071170
تاريخ: 14/4/90

هم اكنون داغترين دعوتنامه در تكنولوژي، ايميلي است كه به شما مي گويد چگونه مي توانيد بيشتر درباره Google+ ياد بگيريد. اگر شما يكي از اين ايميل ها را دريافت كرديد مراقب باشيد، چون اين ايميل ممكن است يك هرزنامه باشد.
يكي از مديران امنيتي "Sophos" مي گويد اخيرا هرزنامه نويسان بر روي محبوبيت جايگزين فيس بوك توسط گوگل با ارسال دعوتنامه هاي جعلي Google+ حساب باز كرده اند.
"اين پيام ها مشابه ايميل هاي واقعي است كه كاربران ممكن است از دوستان خود كه قبلا عضو Google+ شده اند دريافت نمايند. كليك كردن بر روي لينك شما را به شبكه اجتماعي جديد نمي برد، بلكه شما را به يك وب سايت داروخانه كه براي فروش داروهاي مخدر ايجاد شده است منتقل مي كند."
گوگل سرويس جديد خود را سه شنبه معرفي كرد. اعضاي اوليه تشويق شدند تا دوستان خود را به اين شبكه اجتماعي دعوت نمايند. اما در روز چهارشنبه به دليل "تقاضاي خارج از كنترل"، اضافه كردن اعضاي جديد متوقف گشت.
هرزنامه نويسان هميشه به دنبال اين هستند كه از جديدترين اخبار براي كسب درآمد استفاده نمايند، اما با استفاده از اين دعوت نامه هاي جعلي Google+، آنها موفق به يك كلاهبرداري ايده آل شده اند. بسياري از مردم مشتاقند تا با كليك بر روي Google+ بفهمند كه اين شبكه اجتماعي دقيقا چه سرويس هايي را ارائه مي دهد.
هرزنامه نويسان بدون شك اميدوارند كه با اين ايميل، كليك نكردن بر روي لينك براي بسياري از مردم مشتاق به شبكه اجتماعي گوگل سخت گردد، اما اين كه چه تعداد از كاربران براي خريد آنلاين مواد مخدر فريب خواهند خورد يك راز است.

برچسب‌ها
اخبار

Apple، هدف حمله هكرها

تاریخ ایجاد

شماره: IRCNE2011071169
تاريخ: 14/4/90

يك فهرست 27 تايي از نام­هاي كاربري و كلمات عبور رمز شده كه ظاهرا متعلق به يكي از وب سايت­هاي Apple است، بر روي اينترنت قرار گرفته است. اين فهرست همراه با يك هشدار از طرف گروه هك Anonymous است مبني بر اينكه كه سازنده ممكن است Apple هدف اين حملات باشد.
اين فهرست با نام كاربري «Not Yet Serious» بر روي وب سايت Pastebin ارسال شده است كه يك سايت ميزبان براي فايل­هاي متني است. هنوز معلوم نيست كه آيا كاربر ارسال كننده اين فهرست با گروه هك Anonymous متحد است يا خير، ولي پس از لينك دادن گروه Anonymous به اين فايل در يك پيغام در توئيتر، همگان به سرعت از وجود اين فايل آگاه شدند.
در متن گروه Anonymous پيش از لينك دادن به صفحه PasteBin آمده است كه «Apple هم مي­تواند هدف باشد. اما نگران نباشيد، ما جاي ديگري مشغول هستيم»!
به نظر مي­رسد كه داده هاي موجود در اين فايل يك مجموعه از نام­هاي كاربري و كلمات عبور رمز شده از يك پايگاه داده SQL است كه براي يك مطالعه آنلاين در وب سايت Apple Business Intellignece قرار گرفته است. اين سايت در حال حاضر غير فعال است.
Apple هنوز در اين مورد توضيحي نداده است.
يك هكر كلاه خاكستري لبناني به نام idahc_hackerدر يك مطلب تقريبا بي ارتباط اعلام كرد كه آسيب پذيري­هايي را در يكي ديگر از وب سايت­هاي Apple كشف كرده است. حملات تزريق SQL و كد iFrame مي­توانند توسط هكرها براي دسترسي غير مجاز به داده ها مورد استفاده قرار گيرند. هكرهاي كلاه خاكستري نوعا براي مقاصد خرابكارانه اقدام به هك نمي­كنند و اين هكر لبناني نيز داده هاي به دست آمده از اين سايت را بر روي اينترنت ارسال نكرده است.

برچسب‌ها
اخبار

Spammers exploit Google+ invite envy

تاریخ ایجاد

ID: IRCNE2011071170
Date: 2011-07-05

Techworld - It's the hottest invitation in technology right now, an email telling you how to "learn more about Google+." If you get one though, be careful about clicking on it. It may be spam.
Security vendor Sophos says that pharmaceutical spammers have recently started to cash in on the popularity of Google's Facebook alternative by pushing out fake invitations to the Google+ social service.
"The messages look similar to the real emails that users may receive from friends who are already members of Google+, however, clicking on the links will not take you to the new social network, but instead take you to a pharmacy website set up to sell the likes of Viagra, Cialis and Levitra."
Google introduced its new service on Tuesday. Early members were encouraged to invite their friends, but on Wednesday Google stopped adding new members because of the "insane demand," according to Vic Gundotra, the senior vice president of Google's social media group.
Spammers are always looking to cash in on the latest news trends, but with these fake Google+ invites, they've lucked into an ideal scam. Many people are eager to click on Google+ to see exactly what the service is all about.
"The spammers are no doubt hoping that the email will be too hard to resist for many people eager to see Google's new social network, although just how many users will be tempted to buy drugs online is a mystery," said Cluley.

برچسب‌ها
اخبار

Hackers target Apple

تاریخ ایجاد

ID: IRCNE2011071169
Date: 2011-07-05

A list of 27 user names and encrypted passwords apparently for an Apple website was posted to the Internet over the weekend along with a warning from hacker group Anonymous that the Cupertino-based computer maker could be a target of its attacks.
The list was posted to the Pastebin website, a hosting site for text files, by an unidentified user under the title "Not Yet Serious." It wasn't immediately clear if the user was allied with the Anonymous hacking group, but the existence of the file became widely known after Anonymous linked to it in a Twitter message.
"Not being so serious, but well," the message read before linking to the PasteBin page. "Apple could be target, too. But don't worry, we are busy elsewhere," the message said.
The data appears to be a set of user names and encrypted passwords from an SQL database for an online survey at the Apple Business Intelligence website. The site is currently offline.
Apple did not immediately respond to a request for comment.
In an apparently unrelated posting, a Lebanese grey-hat hacker called idahc_hacker said he had found vulnerabilities on another Apple website. The SQL injection and iFrame code attacks can be used by hackers to gain unauthorized access to data.
Grey hat hackers do not typically hack for malicious purposes and the Lebanese hacker did not post and data obtained from the site.

برچسب‌ها
اخبار
Subscribe to اخبار